Protocolli di pagamento > Protocollo XML Hosted 3DSecure > Pagamento

Pagamento

La prima fase del pagamento consiste nell’invio al Gateway dei dati preliminari del pagamento, come: importo, valuta, riferimento ordine e url per la prosecuzione del pagamento stesso.

Per migliorare e velocizzare l'esperienza d'acquisto è stato adottato il protocollo 3DSecure 2.2. Per utilizzare il servizio, fare riferimento alla sezione 3D Secure 2.2.

A fronte della ricezione di questi dati, il Gateway restituisce in output in formato XML un PaymentId univoco, un token di sicurezza e l’url della pagina per effettuare l’inserimento dei dati relativi alla carta di credito.

Esempio messaggio HTTP di Inizializzazione Pagamento

id=99999999&password=99999999&tenantId=10&operationType=initialize&amount=1.00&currencyCode=978& language=ITA&responseToMerchantUrl=http://www.merchant.it/notify.jsp& recoveryUrl=http://www.merchant.it/error.jsp&merchantOrderId=TRCK0001&description=Descrizio ne& cardHolderName=NomeCognome&cardHolderEmail=nome@dominio.com& customField=campoPersonalizzabile

Parametri di chiamata del messaggio HTTP di Inizializzazione Pagamento

NOME

DESCRIZIONE

FORMATO

id	Id associato al terminale	N Lunghezza max: 8
password	Password associata all'id terminale	AN Lunghezza max: 50
tenantId	Codice identificativo del servizio di acquiring di appartenenza dell'esercente. Nel caso in cui si tratti di un esercente convenzionato con Intesa inserire "10", altrimenti inserire "20".	N
operationType	"initialize": per eseguire un normale pagamento. "initializecardverification": per eseguire una verifica carta(ASI) senza addebito, con solo scopo di verificare la validita di una carta. Con questa modalità sarà necessario valorizzare il campo "amount" a 0. "initializepreauthorization": per eseguire una preautorizzazione, ovvero un blocco temporaneo di un importo specifico su una carta di pagamento. Sarà successivamente necessario eseguire un'operazione di contabilizzazione totale o parziale, se questa operazione non verrà eseguita entro il limite di tempo impostato nel back office, il Gateway libererà l'importo preautorizzato.	AN Lunghezza max: 50
amount	Importo della transazione utilizzando il punto come separatore dei decimali (es: 1428,76€ = "1428.76"). La parte decimale può variare a seconda della valuta	N Int. 18 - Dec. 4
language	Lingua in cui verrà visualizzata la Hosted Page. I valori possibili sono quelli riportati nella tabella Codifica language	AN Lunghezza max: 3
responseToMerchantUrl	Url verso cui notificare l'esito della transazione	AN Lunghezza max: 2048
merchantOrderId	Riferimento Operazione inviato dal commerciante in fase di Inizializzazione (può contenere solo lettere e numeri e deve essere univoco in assoluto)	AN Lunghezza max: 18
currencyCode	Codice numerico della currency (default '978' [euro])	N Lunghezza max: 3
recoveryUrl	Url verso cui rediregere il titolare nel caso in cui non si riesca a ottenere una resultUrl in fase di notifica	AN Lunghezza max: 2048
description	Descrizione del pagamento che verrà visualizzata nella pagina di pagamento in corrispondenza della voce “Descrizione”	AN Lunghezza max: 255
cardHolderName	Nome del titolare carta	Object Lunghezza max: 125
cardHolderEmail	Indirizzo e-mail del titolare carta presso cui notificare l'esito del pagamento	AN Lunghezza max: 125
customField	Campo libero che verrà restituito in fase di notifica	AN Lunghezza max: 255

                                        Esempio messaggio XML di risposta a Inizializzazione Pagamento                                    

                                    <?xml version="1.0" encoding="UTF-8"?>
<response>
 <paymentid>123456789012345678</paymentid>
 <securitytoken>80957febda6a467c82d34da0e0673a6e</securitytoken>
 <hostedpageurl>https://www.monetaonline.it/monetaweb/...</hostedpageurl>
</response>
                                

Parametri di risposta al messaggio di Inizializzazione Pagamento

NOME

DESCRIZIONE

FORMATO

paymentid	Id associato alla sessione di pagamento	AN Lunghezza max: 18
securitytoken	Token di sicurezza	AN Lunghezza max: 32
hostedpageurl	Url della pagina di pagamento verso cui ridirigere il titolare carta	AN Lunghezza max: 255

Redirezione titolare carta alla pagina di pagamento

A fronte della ricezione della risposta al messaggio di inizializzazione, è necessario redirigere la sessione web del titolare carta verso l’url specificato nel tag hostedPageUrl aggiungendo come parametro il paymentid. Tale url non deve essere impostato come parametro fisso della redirezione ma, per ogni pagamento, deve essere reperito dinamicamente dall’apposito tag.

ATTENZIONE: questa pagina non può essere inserita all'interno di un i-frame.

Una volta raggiunta questa pagina, il titolare carta inserirà i dati della propria carta di credito e, se la carta partecipa al protoccollo 3D Secure, verrà richiesto anche l’inserimento della relativa password 3D Secure.

<?php

// Protocollo XML Hosted 3DSecure - Inizializzazione

$merchantDomain = 'http://127.0.0.1';

$PaymentGatewayDomain = 'https://ngwecomm-stg.nexi.it';
$terminalId = '44000001';
$terminalPassword = 'Password1';
$tenantId = '10';

if ($_SERVER['REQUEST_METHOD'] === 'GET') {
?>
	<!DOCTYPE html>
	<html>
		<body>
			<form action="" method="POST">
				<input type="submit" value="Buy Now" name="button">
			</form>
		</body>
	</html>
<?php
} else {
  $parameters = array(
	  'id' => $terminalId,
	  'password' => $terminalPassword,
          'tenantId' => $tenantId, // Nel caso in cui si tratti di un esercente convenzionato con Intesa inserire "10", altrimenti inserire "20"
	  'operationType' => 'initialize',
	  'amount' => '1.00',	  
	  'language' => 'ITA',
	  'responseToMerchantUrl' => $merchantDomain.'/notify.php',
          'merchantOrderId' => 'TRCK0001',<currencyCode>
          'currencyCode' => '978',</currencyCode><recoveryUrl>
	  'recoveryUrl' => $merchantDomain.'/recovery.php',</recoveryUrl><description>
          'description' => 'Descrizione',</description><cardHolderName>
          'cardHolderName' => 'Tom Smith',</cardHolderName><cardHolderEmail>
          'cardHolderEmail'  => 'tom.smith@test.com',</cardHolderEmail><customField>	  
          'customField' => 'Custom Field'</customField>
  );

$curlHandle = curl_init();
  curl_setopt($curlHandle, CURLOPT_URL, $PaymentGatewayDomain.'/monetaweb/payment/2/xml');
  curl_setopt($curlHandle, CURLOPT_SSL_VERIFYPEER, false);
  curl_setopt($curlHandle, CURLOPT_RETURNTRANSFER, true);
  curl_setopt($curlHandle, CURLOPT_POST, true);
  curl_setopt($curlHandle, CURLOPT_POSTFIELDS, http_build_query($parameters));
  $xmlResponse = curl_exec($curlHandle);
  curl_close($curlHandle);

$response = new SimpleXMLElement($xmlResponse);
  $paymentId = $response->paymentid;
  $paymentUrl = $response->hostedpageurl;

$securityToken = $response->securitytoken;

$PaymentPageUrl = "$paymentUrl?PaymentID=$paymentId";
  header("Location: $PaymentPageUrl");
}
?>

package sample;

import sample.utils.SampleHttpClient;
import sample.utils.InitResponse;

// Protocollo XML Hosted 3DSecure - Inizializzazione

public class Buy {

public String performInit(InitData initData) throws Exception {
		MerchantData dataToSend = new MerchantData();

dataToSend.id = initData.Id;
		dataToSend.password = initData.password;
                dataToSend.tenantId= initData.tenantId;
		dataToSend.operationType = initData.operationType;
		dataToSend.amount = initData.amount;
		dataToSend.language = initData.language;
		dataToSend.responseToMerchantUrl = initData.responseToMerchantUrl;
		dataToSend.merchantOrderId = initData.merchantOrderId;
                dataToSend.description = initData.description;	<currencyCode>
                dataToSend.currencyCode = initData.currencyCode;</currencyCode><recoveryUrl>
                dataToSend.recoveryUrl = initData.recoveryUrl;</recoveryUrl><cardHolderName>
                dataToSend.cardHolderName = initData.cardHolderName;</cardHolderName><cardHolderEmail>
                dataToSend.cardHolderEmail = initData.cardHolderEmail;</cardHolderEmail><customField>
                dataToSend.customField = initData.customField;</customField>

String xmlResponse = SampleHttpClient.sendPost(initData.initURL, dataToSend.getFormattedParameters());
		System.out.println("xmlResponse:\n" + xmlResponse);

InitResponse initResponse = new InitResponse(xmlResponse);
		if (!initResponse.containsErrors()) {
			// il security token è una misura di sicurezza ulteriore:
			// è un codice casuale che verrà spedito anche nelle fasi successive
			// del
			// pagamento per assicurare la genuinità della risposta.
			@SuppressWarnings("unused")
			String securityToken = initResponse.getSecuritytoken();

String paymentPageUrl = initResponse.getCardholderRedirectUrl();

// la GUI poi farà una redirect al paymentPageUrl

return paymentPageUrl;
		} else
			throw new Exception("Payment initialization failure");
	}

}

using System;
using System.Collections.Generic;
//using System.Linq;
using System.Web;
using System.Xml;
using System.Net;

// Protocollo XML Hosted 3DSecure - Inizializzazione

namespace AspNetAntiguaHosted
{
    public class Buy
    {

public string PerformInit()
        {
            string htmlRes = string.Empty;
            MerchantData dataToSend = new MerchantData();
            InitData initData = new InitData();

dataToSend.id = initData.Id;
	    dataToSend.password = initData.password;
            dataToSend.tenantId= initData.tenantId;
            dataToSend.operationType = initData.operationType;
            dataToSend.amount = initData.amount;
	    dataToSend.language = initData.language;
            dataToSend.responseToMerchantUrl = initData.responseToMerchantUrl;
            dataToSend.merchantOrderId = initData.merchantOrderId;
            dataToSend.description = initData.description;<currencyCode>
            dataToSend.currencyCode = initData.currencyCode;</currencyCode><recoveryUrl>
            dataToSend.recoveryUrl = initData.recoveryUrl;</recoveryUrl><cardHolderName>
            dataToSend.cardHolderName = initData.cardHolderName;</cardHolderName><cardHolderEmail>
            dataToSend.cardHolderEmail = initData.cardHolderEmail;</cardHolderEmail><customField>

using (WebClient wc = new WebClient())
            {
                wc.Headers[HttpRequestHeader.ContentType] = "application/x-www-form-urlencoded";

htmlRes = wc.UploadString(initData.initURL, dataToSend.GetFormattedParameters());
            }

XmlDocument xml = new XmlDocument();
            xml.LoadXml(htmlRes);
            String paymentid = (xml.GetElementsByTagName("paymentid").Item(0)).InnerText;
            String hostedpageurl = (xml.GetElementsByTagName("hostedpageurl").Item(0)).InnerText;
            String securityToken = (xml.GetElementsByTagName("securitytoken").Item(0)).InnerText;

string paymentPageUrl = hostedpageurl + "?paymentid=" + paymentid;
            
            // the GUI must perform something like Response.Redirect(paymentPageUrl);

return paymentPageUrl;
        }
    }
}

<%@ Language=vbScript%>

' Protocollo XML Hosted 3DSecure - Inizializzazione

dim xmlhttp, DataToSend, DataToSend1, DataToSend2, DataToSend3, URL, varResponse, varPaymentID, varRedirectURL, varSecurityToken
dim initURL, Id, password, operationType,amount, language, currencyCode, responseToMerchantUrl, recoveryUrl, merchantOrderId, cardHolderName, cardHolderEmail, description, customField

initURL = "https://ngwecomm-stg.nexi.it/monetaweb/payment/2/xml"
id = "44000001"
password = "Password1"
tenantId = "10" ' Nel caso in cui si tratti di un esercente convenzionato con Intesa inserire "10", altrimenti inserire "20"
operationType = "initialize"
amount = "1.00"
language = "ITA"
responseToMerchantUrl = "http://127.0.0.1/response.asp"
merchantOrderId = "TRCK0001"<currencyCode>
currencyCode = "978"</currencyCode><recoveryUrl>
recoveryUrl = "http://127.0.0.1/error.asp"</recoveryUrl><cardHolderName>
cardHolderName = "Tom Smith"</cardHolderName><cardHolderEmail>
cardHolderEmail  = "tom.smith@test.com"</cardHolderEmail><description>
description = "Description"</description><customField>
customField = "Custom Field"</customField>

DataToSend1 = "id=" + id + "&password=" + password + "&tenantId=" + tenantId + "&operationType=" + operationType + "&amount=" +amount + "&language=" + language
DataToSend2 = <currencyCode>"&currencycode=" + currencyCode + </currencyCode>"&responseToMerchantUrl=" + responseToMerchantUrl + <recoveryUrl>"&recoveryUrl=" + recoveryUrl + </recoveryUrl>"&merchantOrderId=" + merchantOrderId
DataToSend3 = <cardHolderName>"&cardHolderName=" + cardHolderName + </cardHolderName><cardHolderEmail>"&cardHolderEmail=" + cardHolderEmail + </cardHolderEmail><description>"&description=" + description + </description><customField>"&customField=" + customField</customField>

DataToSend = DataToSend1 + DataToSend2 + DataToSend3

set xmlhttp = server.Createobject("MSXML2.ServerXMLHTTP") 'da usare solo se XMLParser è installato sulla macchina
'Set xmlhttp = Server.CreateObject("Microsoft.XMLHTTP") 'Altrimenti usare questo metodo

'Apro la connessione
xmlhttp.Open "POST",initURL,false

'Imposto gli headers HTTP
xmlhttp.setRequestHeader "Content-Type", "application/x-www-form-urlencoded"

'Invio i dati
xmlhttp.send DataToSend

set objXML = server.CreateObject("microsoft.xmldom")
objXML.async=false
objXML.load(xmlhttp.responsebody)

varPaymentId = objXML.selectSingleNode("//paymentid").Text
varRedirectURL= objXML.selectSingleNode("//hostedpageurl").Text
varSecurityToken= objXML.selectSingleNode("//securitytoken").Text

'Creo l'URL di redirezione
varRedirectURL = varRedirectURL & "?PaymentID=" & varPaymentId

'Redirezione finale del browser sulla HPP
Response.Redirect varRedirectURL

class Buy < WEBrick::HTTPServlet::AbstractServlet

# Protocollo XML Hosted 3DSecure - Inizializzazione

# Returns the page with the BUY button
	def do_GET(request, response)
		response.status = 200
		response.content_type = 'text/html'
		payment_page = "
		<!DOCTYPE html>
		<html>
			<body>
				<form action='buy' method='POST'>
					<input type=submit value='Buy Now'>
				</form>
			</body>
		</html>
		"
		response.body = payment_page
	end

# Responds to the action called by the BUY button
	# Manages the transaction initialization and redirects the card holder to the XPay Total Acceptance payment page
	def do_POST(request, response)
		hosted_page_url = initialize_transaction()
		response.set_redirect(WEBrick::HTTPStatus[303], hosted_page_url)
	end

def initialize_transaction()
		require 'net/http'
		require 'rexml/document'

payment_gateway_domain = 'https://ngwecomm-stg.nexi.it'
		transaction_init_path = '/monetaweb/payment/2/xml'
		init_uri = URI(payment_gateway_domain + transaction_init_path)

# XPay Total Acceptance notifies the payment result to the merchant notify url
		# The merchant response, when the notify url is called, should contain the url where the card holder will be redirected to view the payment result (e.g. Payment Ok, Payment Failed)
		merchant_url_to_notify_payment_result = "#{MERCHANT_DOMAIN}/notify"
		# If the notify url is not reachable, XPay Total Acceptance will redirect the card holder to the merchant recovery url
		merchant_recovery_url = "#{MERCHANT_DOMAIN}/recovery"

parameters = {
			id: '44000001', # Terminal Id
			password: 'Password1',
            tenantId: '10', # Nel caso in cui si tratti di un esercente convenzionato con Intesa inserire "10", altrimenti inserire "20"
			operationType: 'initialize',
			amount: '1.00',			
			laguage: 'ITA',
			responseToMerchantUrl: merchant_url_to_notify_payment_result,
                        merchantOrderId: 'TRCK0001',<currencyCode>
                        currencyCode: '978', #EUR</currencyCode><recoveryUrl>
                        recoveryUrl: merchant_recovery_url,</recoveryUrl><cardHolderName>		
                        cardHolderName: 'Tom Smith',</cardHolderName><cardHolderEmail>
                        cardHolderEmail: 'tom.smith@test.com',</cardHolderEmail><description>
                        description: 'Description',</description><customField>	
			customField: 'Custom Field'</customField>

}

response = Net::HTTP.post_form(init_uri, parameters)
		raise "Payment initialization failed: #{response.body}" unless response.code == "200"

xmlResponse = REXML::Document.new(response.body)
		payment_id = xmlResponse.root.elements["paymentid"].text
		hosted_page_url = xmlResponse.root.elements["hostedpageurl"].text

"#{hosted_page_url}?PaymentID=#{payment_id}"
	end
end

COPIA CODICE

AREA TEST